本應(yīng)用筆記利用基于MAXQ1850的雙芯片架構(gòu)的優(yōu)勢，探討了高度安全的支付終端設(shè)計，分析了生產(chǎn)廠商在面臨PCI-PED PTS產(chǎn)品認證時的弱點。

新終端、新趨勢

金融終端已經(jīng)成為支付產(chǎn)品公司提供的一種新型交付服務(wù)手段。金融終端不再限于簡單的讀卡機，而是逐步成為能夠處理交易、管理庫存、操作商業(yè)運營的復(fù)雜計算設(shè)備。這一角色轉(zhuǎn)變的顯著標志是針對終端定義的一個新術(shù)語：從銷售終端(POS)設(shè)備更改為交互終端(POI)系統(tǒng)。POI系統(tǒng)必須具備快速通信能力，使用更加便捷(例如，可以連接USB、以太網(wǎng)、WiFi®或Bluetooth®)，支持多應(yīng)用的相互協(xié)調(diào)并可處理復(fù)雜的卡交易(支付卡、忠誠卡等)。

另外，使用條件也發(fā)生了變化。有時，POI必須工作在潮濕環(huán)境、室外或室內(nèi)。這些設(shè)備多數(shù)情況下要求采用人性化便攜式設(shè)計，并滿足經(jīng)銷商對時尚外觀的需求。由于相關(guān)技術(shù)的融合與重復(fù)利用，使得終端產(chǎn)品隨處可見，例如：智能電話、筆記本電腦、游戲機控制臺等。現(xiàn)代POI設(shè)備引入了類似的美學(xué)設(shè)計，采用色彩豐富的顯示技術(shù)、復(fù)雜的觸摸屏接口并提供便利的連通性，可以方便地集成到信息系統(tǒng)內(nèi)。硬件技術(shù)的深入開發(fā)也帶動了軟件設(shè)計的重復(fù)利用，從商用化操作系統(tǒng)到軟件棧，可以直接提取硬件電路?？偠灾?，軟件的重復(fù)利用有助于加快開發(fā)速度、降低產(chǎn)品失效風(fēng)險，以更低的R&D成本將產(chǎn)品快速推向市場。

終端安全性

POI與消費類(CE)設(shè)備的主要差別在于安全性。EMV卡的全球化開發(fā)意味著系統(tǒng)所要面臨的威脅也是全球性的。如不采取適當對策，則有可能在瞬間遭受來自世界不同區(qū)域的攻擊。另一方面，由于高投資(開發(fā)工具、時間等花費)帶來的巨額回報，犯罪團伙會不惜代價地實施攻擊行為，由此可見，設(shè)備安全性的最大威脅來自于這些犯罪團伙。

當前金融終端的互操作性、通信接口以及高級服務(wù)都已成為攻擊者的“敲門磚”。由業(yè)內(nèi)重要的支付產(chǎn)品公司聯(lián)手創(chuàng)立的支付卡產(chǎn)業(yè)安全標準委員會(PCI SSC)—包括美國的Express、JCB、MasterCard和Visa—旨在規(guī)范整個產(chǎn)業(yè)的安全標準。

PCI SSC開發(fā)的PCI PIN交易安全(PCI PTS)標準定義了金融終端安全性的要求。前期的PCI PIN輸入設(shè)備(PCI PED)標準(PCI PTS)主要關(guān)注應(yīng)對物力和邏輯攻擊，這些攻擊行為試圖從POI提取PIN碼和加密密鑰。根據(jù)現(xiàn)場經(jīng)驗和試驗室研究，PCI PTS歸納了針對各種攻擊(物力篡改、環(huán)境更改、軟件接口攻擊、密碼分析破解攻擊、政策威脅)的安全防護機制。PCI PTS旨在保護終端內(nèi)部或智能卡連接通道普通格式的PIN碼。

物理機制要求在入侵者打開終端、插入PIN記錄裝置，防止數(shù)據(jù)在PIN輸入或發(fā)送端被捕獲，并可阻止對終端操作的修改。邏輯上需要防止入侵者修改讀卡器、控制終端的運行程序，從而達到他們恢復(fù)、記錄或發(fā)送PIN碼及其它敏感數(shù)據(jù)的目的。

其它要求包括磁條數(shù)據(jù)的有效保護。PCI PTS的每項要求對應(yīng)于特定的攻擊類別，與對抗等級有關(guān)，通常用16至35范圍的數(shù)字表示。為了達到設(shè)計目標，支付終端必須能夠?qū)⒃馐艽鄹牡娘L(fēng)險(所謂的篡改值)降至最低。

按照ITSEC聯(lián)合實驗室聲明(JIL)對智能卡的規(guī)定，攻擊值方案基于所了解的相關(guān)知識、攻擊持續(xù)時間、攻擊者的資源和專業(yè)技術(shù)。對每種抗攻擊能力劃分成幾個等級進行評測，每個等級有相應(yīng)的額定值。考慮一種攻擊形式時，可以由衡量每種類型的攻擊強度值的加和表示。例如，文件類保護包括三個等級：公開、受限、加密。如果一個受限文件受到攻擊，該等級的攻擊值(受限文件)需要增加到攻擊求和中。

抗攻擊能力評估需要在具備資質(zhì)的實驗室進行，最終是否獲得批準的決定權(quán)由PCI PTS成員掌控。由于攻擊者可以接觸到支付終端設(shè)備，PCI PTS特別規(guī)定了能夠抵抗各種威脅、保護卡持有人敏感數(shù)據(jù)的安全等級。PCI PTS并不提供相應(yīng)的解決方案，需要制造商想方設(shè)法滿足這些條件的要求。PCI PTS 3.1已于2012年3月替代PCI PED 2.1標準，隨著安全等級不斷提升，終端廠商將面臨更加嚴峻的設(shè)計挑戰(zhàn)。

PCI PTS 3.x

PCI對支付終端的安全要求發(fā)生了重要改進，加強了對最新攻擊威脅的防御。另外，其新方案的提出也促進了模塊化開發(fā)，用于簡化生產(chǎn)。這一演變的標志是將PIN輸入裝置(PED)變更為POI裝置，反映出使用端的變化。終端裝置與之前一樣需要執(zhí)行金融交易，但現(xiàn)在需要執(zhí)行更多任務(wù)，新需求也說明生產(chǎn)廠商已經(jīng)考慮了PCI SSC這種擴展能力。

從整個過程看，認證過程已經(jīng)簡化為對包含所有類型裝置(POS、EPP、自動售貨機、售貨亭)的一次性評估，分為兩個強制評估模塊：設(shè)備的核心要求和集成要求。另外還有兩個新的評估模塊供廠商選擇。

為確保安全性，根據(jù)現(xiàn)場反饋對具體要求進行了少許修改和加強。一些關(guān)鍵要求已經(jīng)使其攻擊值從1點增加到2點，尤其是與物理攻擊(鍵盤、磁條和卡槽)相關(guān)的攻擊。攻擊成本值介于16至35 (PCI PED 2.1標準下為14至35)。此外，現(xiàn)在通過指定請求的規(guī)則更嚴格。較早的標準只要求攻擊準備和攻擊開發(fā)值之和等于一個最小值;現(xiàn)在，攻擊開發(fā)值本身必須具有一個最小值(攻擊準備為識別階段，攻擊者在此期間研究問題、設(shè)計方法，以及測試設(shè)備。在開發(fā)階段，攻擊者進入公共場所，并實際進行數(shù)據(jù)盜取)。

其它新要求明確針對新POI架構(gòu)和服務(wù)。舉例說明，要求B17考慮在同一終端上運行多項應(yīng)用的情況，這完全反應(yīng)了現(xiàn)代終端的軟件架構(gòu)。另一個例子是新可選評估模塊的創(chuàng)建：開發(fā)協(xié)議(Open Protocol)模塊處理開放/公共網(wǎng)絡(luò)上的安全問題，通常解決來自于通過IP連接的終端安全事項，類似于PC日常面臨的攻擊威脅。安全讀取與數(shù)據(jù)交換(SRED)模塊規(guī)定對終端內(nèi)持卡人賬戶數(shù)據(jù)的保護要求。表1列出了大多數(shù)關(guān)鍵的安全要求，以及對設(shè)計高效率、高性價比終端的功能性要求。

控制安全方案的成本

終端廠商為了滿足嚴格的安全標準，在設(shè)計功能強大、外觀時尚的POI設(shè)備時面臨巨大挑戰(zhàn)。終端廠商自己開發(fā)并維護安全設(shè)備可能付出巨額代價，因為這將要求終端廠商專門建立一支專家團隊，從而占據(jù)相當大的R&D資源。這也成為新生力量進入安全市場的巨大障礙，但它并不代表現(xiàn)有廠商擁有多么明顯的競爭優(yōu)勢，畢竟支付終端的所有安全認證條件都是強制性規(guī)定。

標準化為專業(yè)廠商的安全模塊創(chuàng)造了巨大商機。由于認證標準是統(tǒng)一的，終端廠商可以選擇商用化的安全方案以滿足安全認證標準的要求。與自主開發(fā)安全方案相比，這些模塊化設(shè)計具有幾項顯著優(yōu)勢。

它們能夠減輕終端制造商的設(shè)計負擔，只需關(guān)注系統(tǒng)增值功能。安全性雖然不是設(shè)備的特殊功能，但卻是對終端產(chǎn)品最基本的標準化要求。通過與安全產(chǎn)品供應(yīng)商合作，終端廠商能夠?qū)⒅饕Ψ旁诮鹑诮K端市場的增值服務(wù)上。

高性價比設(shè)計允許開發(fā)更加復(fù)雜的安全機制。由于多個用戶共同分攤R&D成本，使得高科技開發(fā)資源不會形成一家獨占的局面。隨著對安全產(chǎn)品復(fù)雜性要求的提高，這些降低設(shè)計成本的因素也愈加重要。由此可見，金融終端市場也依賴于能夠提出有效應(yīng)對措施、專業(yè)的安全產(chǎn)品供應(yīng)商。

利用獲得批準的模塊降低風(fēng)險、加速POI認證。對商用化方案進行安全評估并獲得PCI PTS批復(fù)，模塊供應(yīng)商能夠降低終端設(shè)計人員的開發(fā)風(fēng)險。從而簡化安全系統(tǒng)集成，加快通過終端認證的步伐。

安全架構(gòu)綜述

目前，市場上的支付終端主要采用三種不同類型的架構(gòu)，以不同形式提供安全接入服務(wù)，資產(chǎn)保護和其它功能集成在終端內(nèi)，表1列出了相關(guān)需求。

安全管理器

最通用的架構(gòu)之一是采用安全管理器，為通用微控制器(µp;C)增添安全功能。安全管理器能夠有效保護敏感憑證、偵測物力或環(huán)境篡改事件(例如：改變溫度或電壓)。外部傳感器輸入允許連接安全防護罩、PCB防護網(wǎng)和篡改傳感器(圖1)。

圖1. 基于安全管理器IC的支付終端

Maxim的DS3600等安全管理器引入了受專利保護的無痕跡存儲器架構(gòu)，利用片上NV SRAM存儲加密密鑰。電池備份存儲器能夠消除氧化應(yīng)力在存儲器留下的痕跡，防止對受應(yīng)力作用的存儲器單元的殘余數(shù)據(jù)進行無源偵測。一旦檢測到入侵操作，將立即、徹底地擦除NV SRAM的內(nèi)容。這些安全管理器還提供隨機數(shù)發(fā)生器等其它安全服務(wù)，通過通用微控制器(µC)進行系統(tǒng)維護和運行控制，包括加密服務(wù)和敏感接口控制。

雙芯片架構(gòu)(雙控制器)

第二種方案是采用通用µC和安全配套芯片把計算與安全功能分隔開(圖2)。通用µC執(zhí)行所有與安全性無關(guān)的任務(wù)，而安全協(xié)處理器包含了另一µC，作為報警系統(tǒng)執(zhí)行加密計算、控制敏感接口。

圖2. 由通用µC和專用安全µC構(gòu)成的雙芯片架構(gòu)

通過專用的控制接口連接兩個µC，以避免敏感信息的泄漏。這種架構(gòu)非常適合現(xiàn)代POI設(shè)計，這類產(chǎn)品大多在商用化方案的基礎(chǔ)上使設(shè)計滿足PCI PTS要求。終端設(shè)計人員可以選擇通用µC單獨完成系統(tǒng)的功能性、連通性任務(wù)以及計算功能;安全µC則用于處理所有安全保護操作，例如：PIN和密鑰管理、電池備份存儲器、篡改偵測、加密計算等。這款μC的選擇只需要單純考慮如何滿足PCI PTS安全性認證的要求，因此可以選擇預(yù)先通過認證的商用化解決方案。

安全配套芯片

MAXQ1850即為該系列產(chǎn)品的代表器件，這款32位安全µC設(shè)計用作任何通用µC的配套芯片。按照芯片安全評估報告的陳述，MAXQ1850能夠滿足最嚴格的PCI PTS標準要求：

連接到電池備份存儲器的篡改響應(yīng)傳感器提供物力篡改保護，一旦檢測到篡改事件立即執(zhí)行擦除操作

強大的保護功能能夠在發(fā)生故障和環(huán)境干擾(脈沖干擾、極端溫度等)狀況下提供可靠保護

嵌入式存儲器用來保存敏感資源(例如：密鑰和固件)

裸片防護網(wǎng)用于保護嵌入式存儲器

安全加密功能支持所有算法(旁道攻擊對策)

高度安全的隨機數(shù)發(fā)生器用于產(chǎn)生密鑰

直接控制敏感外設(shè)(例如：智能卡、鍵盤和顯示器)

表1列出了MAXQ1850所滿足的關(guān)鍵安全特性和設(shè)計要求，其高性能RISC核、較少的引腳數(shù)量以及所集成的關(guān)鍵電路使其非常適合POI系統(tǒng)設(shè)計，其中包括超小尺寸的便攜設(shè)備。從圖2可以看出，采用雙芯片架構(gòu)，MAXQ1850能夠有效簡化POI設(shè)計。

智能卡接口的I/O選擇機制允許通過一個接口管理雙卡，通過SPI™接口控制智能卡接口芯片(DS8024)。

利用GPIO作為片選，智能卡接口和LCD可以共用SPI端口。

級聯(lián)MAX7317 SPI至GPIO轉(zhuǎn)換器，簡化GPIO/SPI端口的配置管理，用于訪問并行外設(shè)。

USB鏈路連接安全µC和通用µC，通過安全應(yīng)用編程接口API連接。

集成的安全µC

第三種方法，也是隨著PCI PED認證的普及而被廣泛用于安全金融終端的方法，即選擇融合高集成度、高性能µC的單芯片架構(gòu)(圖3)。與通用微控制器一樣，這些µC采用了最新的半導(dǎo)體制造工藝;具有多種通信接口，例如USB、SPI和智能卡;并且支持功能豐富的操作系統(tǒng)，例如Linux® OS。這些微控制器嵌入了高速現(xiàn)代處理器，能夠管理大容量外部存儲器，例如NOR和NAND閃存，以及各種各樣的RAM。

圖3. 大多數(shù)小尺寸終端架構(gòu)采用的單片µC包括了所有必要的安全功能。

與安全管理器一樣，這些器件嵌入了安全NV SRAM和篡改/監(jiān)測傳感器。與配套芯片一樣，這些器件運行安全加密算法，例如3DES、AES和RSA，抵御功率差分析(DPA)和簡單的功率分析(SPA)。高集成度設(shè)計在安全保護能力和材料清單(BOM)均具備強大優(yōu)勢。

安全機制集成在硅片內(nèi)，能夠?qū)ζ溥M行攻擊手段將非常復(fù)雜。集成保證了啟動的完整信任鏈，也適用于處理緊急事件和報警—報警信號不會被切斷。由于電路功能已經(jīng)集成在一個芯片中，所以降低了鏈路缺陷造成的不良風(fēng)險。使用集成的外部存儲器加密引擎時，無需額外的安全防護。

這種高集成度設(shè)計也有益于軟件的安全保護，因為安全機制依賴于強大的硬件功能和標準化機制，例如，存儲器管理單元(MMU)。注意，在單芯片方案中由軟件區(qū)分敏感數(shù)據(jù)和非敏感數(shù)據(jù)，雙芯片架構(gòu)中則由硬件電路實現(xiàn)。軟件以三種形式劃分數(shù)據(jù)的安全等級，各有優(yōu)缺點。第一種方法是采用“管理程序”，將敏感和非敏感數(shù)據(jù)分配到獨立的存儲單元;第二種方法則利用操作系統(tǒng)，例如Linux，直接進行劃分;第三種方法利用Java®軟件或Java類虛擬器處理獨立的安全程序。

多合一集成減少了所需的芯片數(shù)量，縮小PCB面積，允許使用更靈活的外形規(guī)格，從而簡化了終端設(shè)計。另外，由于只需要單個工具鏈、僅支持一個µC核，有助于加快開發(fā)進程。Maxim提供各種高集成度、16至32位安全µC，工作速率高達200MHz。

選擇安全µC時，應(yīng)該選擇能提供PCI PTS實驗室出具的安全評估報告的微控制器。該報告證明經(jīng)過了完整實驗室測試，測試結(jié)論表明了芯片廠家的專業(yè)水平，以及安全芯片所能達到的水平。第二項考慮是終端設(shè)計的難易程度。簡單程度既依賴于µC特性，又依賴于廠家支持團隊的力量。您應(yīng)該尋求集成了關(guān)鍵功能的µC，例如存儲器、時間記錄和防篡改監(jiān)測，因為這種高集成度簡化了PCB布線，以更小尺寸支持關(guān)鍵的安全特性。Maxim加入了PCI SSC組織，并堅持以最先進的安全µC服務(wù)于PCI SSC市場。

采用ARM926™內(nèi)核的高性能、32位安全微控制器MAX32590 (“JIBE”)就是一款這樣的µC。器件的低功耗特性能夠在400MHz時提供卓越的性能。安全特性包括：具有瞬間擦除能力的2KB安全存儲器、安全實時時鐘(RTC)、以及檢測任何入侵的內(nèi)部環(huán)境動態(tài)監(jiān)測傳感器。易失和非易失外部存儲器(如：NAND、NOR和LPDDR)由新一代強大的AES-128加密/數(shù)據(jù)完整性驗證功能完全保護。所提供的配套軟件包括：預(yù)認證POI參考設(shè)計、安全Linux OS、加密庫、EMV L1庫和PCI PTS幫助工具。

通過PCI PTS 3.x認證的參考設(shè)計

Maxim的參考設(shè)計(USIPOS)能夠幫助構(gòu)建高度可靠的終端產(chǎn)品，確保通過PCI評估。通過PCI PTS 3.x測試的參考設(shè)計為您的終端提供最便捷的渠道，使其順利通過認證。USIPOS參考設(shè)計的關(guān)鍵特性包括：無網(wǎng)格架構(gòu)、獲得PCI PTS 3.x批準，提供經(jīng)過優(yōu)化的硬件BOM、安全的Linux OS和EMV L1及加密庫文件和硬件/軟件設(shè)計指南。從Maxim的設(shè)計方案、電路布局和BOM入手，定制設(shè)計并集成到您的設(shè)備中，從而以最低的風(fēng)險和成本將您的產(chǎn)品快速推向市場。

安全島

除安全芯片及其管理的資產(chǎn)外，其它資產(chǎn)，例如PIN，也是攻擊目標。作為預(yù)防措施，利用安全芯片外部的傳感器提供保護，防止對終端設(shè)備的物理篡改。由此構(gòu)建的安全機制既高效，又容易集成，并且任何報警都會立即觸發(fā)擦除安全存儲器。這些傳感器往往監(jiān)測的是片外環(huán)境，監(jiān)測電路可以很好地保證其它物理區(qū)域的安全—例如，PIN所處的區(qū)域。最后，終端制造商必須具備足夠的技能和知識，正確管理報警檢測機制。由安全芯片管理報警的傳播和相應(yīng)的操作。

對于PIN和持卡人賬戶數(shù)據(jù)等文本數(shù)據(jù)可通過鍵盤、磁條和智能卡獲取。因此，除了安全芯片本身采取措施外，這三個區(qū)域都需要各自的安全保護措施。資產(chǎn)管理數(shù)據(jù)只能暴露在這些設(shè)施以內(nèi)，這也是我們稱其為“安全島”的原因(圖4)。

圖4. 支付終端中，由安全µC控制的傳感器保護"安全島"

基于商用化安全芯片的設(shè)計思路，有些廠商建議此類安全區(qū)域也采用商用化設(shè)計方案。最完備的解決方案是集成安全智能卡槽，例如C&K安全智能卡槽和磁條加密頭，例如磁阻芯片組。這些產(chǎn)品與上述安全芯片具有相同優(yōu)勢—集成化設(shè)計，安全性高，降低風(fēng)險和成本。

商用化終極方案

將上述商用化安全措施完全集成到單個參考設(shè)計中將對該行業(yè)的發(fā)展做出重大貢獻—有助于簡化終端制造商的產(chǎn)品開發(fā)、認證和生產(chǎn)(圖5)。安全是制造商面臨的主要問題，所以評估參考設(shè)計會增強其信心，節(jié)省資源，并降低了開發(fā)風(fēng)險。它還以高效、高性價比設(shè)計兼容大多數(shù)苛刻的安全要求(PCI PTS)。

圖5. JIBEPOS參考設(shè)計框圖，包括所提供的各種功能

軟件和應(yīng)用

終端由硬件組成，但相關(guān)軟件(不僅限于PIN輸入操作)在近幾年已經(jīng)擴展到各種應(yīng)用服務(wù)。有些設(shè)備提供忠誠度測試及其它相關(guān)業(yè)務(wù)的應(yīng)用，復(fù)雜的軟件架構(gòu)也是圖形界面、多接口(以太網(wǎng)、USB、GPRS連接)、EMV支持以及非接觸卡不可缺少的工具。強大的安全防護措施使得軟件設(shè)計更加復(fù)雜：終端設(shè)計必須極具吸引力，而安全應(yīng)用決不允許泄露敏感數(shù)據(jù)，操作系統(tǒng)必須支持應(yīng)用之間的通信，加密服務(wù)不得泄露密匙。商用化軟件還能夠為終端帶來眾多利益，包括節(jié)省開發(fā)時間和幫助最終產(chǎn)品通過認證。

作為一個示例，Maxim提議的安全Linux操作系統(tǒng)可用于USIP和JIBE平臺，完全滿足PCI PTS安全軟件要求，簡化開發(fā)過程并降低制造商的認證風(fēng)險?？梢垣@取完整的Linux版本，還有助于改善終端開發(fā)，包括圖形界面、外設(shè)驅(qū)動和通信棧。

結(jié)論

以上討論的三種架構(gòu)都可以構(gòu)建強大的支付終端，提供高度可靠的安全性。本文涉及的IC均為經(jīng)過驗證的商用化器件，可提高安全性，方便集成，并降低功耗。